¿Cómo proteger la información financiera crítica en aplicaciones web y servicios web? (ejemplos, enfoques comunes) [cerrado]

1

Imaginemos un servicio web que permita crear billeteras, depositar dinero y criptomonedas, realizar cambio de dinero y criptomoneda y retirar dinero.

La información crítica aquí es:

  1. Credenciales de "inicio de sesión" que permiten iniciar sesión en una cuenta.
  2. Claves privadas que permiten interactuar con las billeteras de criptomonedas.

Las preguntas de seguridad comunes aquí son:

  1. Mecanismo de autorización y autenticación.
  2. Dónde almacenar las claves privadas y cómo acceder a ellas desde la aplicación back-end.
  3. Confirmación de transacción financiera.

Debemos ser tolerantes a las siguientes situaciones:

  1. El villano robó las credenciales de la cuenta (posible para la cuenta de administrador).
  2. Villain obtuvo acceso al host donde se ejecuta la aplicación back-end.

En todos los casos, el dinero aún debe ser ahorrado.

Entonces, hay enfoques comunes o ejemplos de arquitecturas para tales sistemas. Tal vez artículos útiles?

    
pregunta splash27 13.03.2018 - 13:10
fuente

0 respuestas

Lea otras preguntas en las etiquetas